Cybersecurity-Bedrohungshinweis: Neue Phishing-Kampagnen im Zusammenhang mit kürzlichen Bankkonkursen

Hinweis: Hintergrund- und E-Mail-Sicherheitshinweise zu diesem Thema finden Sie in diesem Beitrag von Barracuda CTO Fleming Shi:  Bleiben Sie den Angreifern, die aus kürzlichem Bankkonkurs Profit schlagen wollen, einen Schritt voraus.

Cyberkriminelle haben neue Phishing-Kampagnen gestartet, die sich an Unternehmen und Einzelpersonen richten, die Kunden betroffener Banken waren. Opfer werden über betrügerische Nachrichten dazu gebracht, personenbezogene Daten bzw. Kontoangaben wie Sozialversicherungsnummern, Passwörter und Kontonummern preiszugeben. Barracuda SOC empfiehlt, Endbenutzern Schulungen zur E-Mail-Sicherheit anzubieten, einen E-Mail-Schutz zu implementieren, der mit künstlicher Intelligenz Phishing-Angriffe verhindert, und besonders wachsam zu sein, bevor sie Kontoinformationen teilen.

Welcher Art ist die Bedrohung?

Mehrere Banken sind in den letzten Wochen in Konkurs gegangen. Bedrohungsakteure nutzen diese erhöhte Sensibilität als Gelegenheit, um Social-Engineering-Angriffe voranzutreiben. Es wurden Phishing-Kampagnen entwickelt, um die Bankenkrise auszunutzen, indem sie sich als Kryptowährungen, Kreditgeber, Gründer von Finanzteams und mehr ausgeben. Bedrohungsakteure geben sich als Unternehmen aus, die vom Konkurs betroffen sind, und versenden Phishing-E-Mails, um die persönlichen Daten der Benutzer zu extrahieren.

Warum sollte man aufmerksam sein?

Bedrohungsakteure versenden überzeugende betrügerische E-Mails oder Textnachrichten und geben vor, zur insolventen Bank zu gehören. Dann fordern sie Empfänger dazu auf, über das Anklicken von Links eingefrorene Konten wieder freizuschalten, oder sie verleiten Kunden dazu, Geld auf neue Konten zu überweisen, um Gelder zurückzuerhalten. Mitarbeitende in Finanzabteilungen sind am anfälligsten, da sie Zugriff auf die Bankdaten eines Unternehmens für Abrechnungen/Zahlungen haben.

Am 10. März 2023 brach die Silicon Valley Bank zusammen, was der größte Zusammenbruch einer Bank seit der Finanzkrise 2007-2008 und der zweitgrößte in der Geschichte der USA war. Forscher behaupten, dass Bedrohungsakteure ehemalige Kunden bzw. Mitarbeitende kontaktieren könnten, um gefälschte Dienstleistungen wie Kredite, Rechtsberatung und mehr anzubieten, um so an persönliche Kontoangaben zu gelangen. „Ein bereits im Alltag beobachteter Angriff stammt von BEC-Bedrohungsakteuren, die sich als SVB-Kunden ausgeben und Kunden mitteilen, dass sie nach dem Zusammenbruch der Bank Zahlungen auf ein neues Bankkonto senden müssen“ (Bleeping Computer).

Hinter „cash4svb.com“ verstecken sich Cyberkriminelle, die versuchen, über Phishing an die Kontoangaben ehemaliger Kunden von SVB-Gläubigern/Kreditgebern zu gelangen, indem sie ihnen versprechen, zwischen 65 % und 85 % zurückzugeben.

Am 13. März 2023 wurde beobachtet, dass Bedrohungsakteure auch Kryptowährungsbetrügereien begingen. Den Kunden wurde eine E-Mail zum „Payback“-Programm zugesandt. Wenn sie jedoch auf die Schaltfläche „Zum Beanspruchen hier klicken“ klickten, wurde versucht, die Krypto-Wallets MetaMask, Exodus und Trust Wallet zu kompromittieren.

Wie hoch ist Risiko einer Exposition?

Die Phishing-Kampagnen/Betrügereien zielen weiterhin auf die personenbezogenen Daten von Unternehmen und Einzelpersonen sowie auf andere Kontoinformationen ab, die diese Bankunternehmen besitzen. Bedrohungsakteure können die Informationen/Identität von Kunden stehlen und Geld von Einzelpersonen und Unternehmen stehlen, was zu weiteren Kompromittierungen führt.

Welche Empfehlungen haben Sie?

Barracuda SOC empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines Phishing-Angriffs einzuschränken:

• Bieten Sie Schulungen zur Stärkung des Risikobewusstseins für Endbenutzer an
• Ignorieren Sie E-Mails von ungewöhnlichen Domains
• Klicken Sie nicht auf Links, ohne zu überprüfen, ob sie legitim sind
• Implementieren sie E-Mail-Schutz
• Rückversichern Sie sich bei Finanzinstituten, ob sie Bankkontodaten per Telefon anfordern

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

• https://securityboulevard.com/2023/03/the-failure-of-silicon-valley-bank-is-a-ground-shaking-crisis-and-a-cybersecurity-red-alert/
• https://www.bleepingcomputer.com/news/security/cybercriminals-exploit-svb-collapse-to-steal-money-and-data/
• https://www.cybersecuritydive.com/news/bank-failure-panic-fuel-threats/644949/
• https://cyberprotection-magazine.com/bank-collapse-drives-phishing-attacks
• https://nwi.life/article/bank-failure-phishing-scams/

Dieser Cybersecurity-Bedrohungshinweis wurde ursprünglich bei SmarterMSP veröffentlicht.

Hinweis: Hintergrund- und E-Mail-Sicherheitshinweise zu diesem Thema finden Sie in diesem Beitrag von Barracuda CTO Fleming Shi: Bleiben Sie den Angreifern, die aus kürzlichem Bankkonkurs Profit schlagen wollen, einen Schritt voraus.